大家想必都準備好過年回家了吧!是的,一定是這樣的,因為我已經(jīng)準備好了,呵呵,2011年過去了,2012年開始了,在家與家人齊聲歡笑完合,大家也應該想想自己的工作如何在新的一年里進行。其實這篇文章自己一直想寫來著,可是一直沒有時間,大家都知道做網(wǎng)站建設這行的是非常忙碌的。直到這年底要準備回家過年了,才空出時間來,今天就寫一寫互聯(lián)網(wǎng)里的那些安全問題吧。
年末年初,本應該是新年快樂的,不過對于互聯(lián)網(wǎng)而言,互聯(lián)網(wǎng)這段時間不怎么太平,先是包括CSDN在內(nèi)的網(wǎng)站出現(xiàn)用戶數(shù)據(jù)丟失現(xiàn)象,很多用戶數(shù)據(jù)被網(wǎng)友瘋狂下載;隨后多家網(wǎng)站開始受到攻擊,包括互動百科在內(nèi)的網(wǎng)站都收到攻擊,我的網(wǎng)站同樣很不幸在近期遇難,雖然經(jīng)過簡單地排查解決難題,不過到底還是被關(guān)閉網(wǎng)站很長時間,影響不小。
不過,幸運的是,黑客只是用我的網(wǎng)站去發(fā)數(shù)據(jù)包,沒有修改或刪除數(shù)據(jù),所以影響不是很大;不過這同樣提醒我們要及時備份數(shù)據(jù),避免到頭來一失足數(shù)據(jù)空。還有便是,部分黑客甚至可能是競爭對手,會增加黑鏈或者修改你的robots.txt文件,部分網(wǎng)友反映自己的網(wǎng)站收錄下降,結(jié)果發(fā)現(xiàn)是黑客修改過robots.txt文件,禁止搜索引擎收錄。
現(xiàn)在網(wǎng)站安全非常重要,特別是如果你的網(wǎng)站已經(jīng)有權(quán)重或者流量,那么更要注意網(wǎng)站安全,避免數(shù)據(jù)丟失或者被掛黑鏈或者被修改robots.txt等;不管怎樣,保證網(wǎng)站安全是非常重要的,下面分享自己維護網(wǎng)站的安全的一點心得,希望對大家都有所幫助。
一、選擇可信可靠的IDC服務商
如果IDC服務商自身都不可靠,那么網(wǎng)站安全是根本沒有保障的。對于網(wǎng)站來說,硬件安全是第一層次的安全,如果硬件防火墻什么的都沒有,服務器軟件又沒有安全完整,那么談網(wǎng)站安全是癡人說夢話,所以要選擇可靠的IDC服務商,網(wǎng)站制作好選擇服務商這一關(guān)是非常重要的,如果不想把自己做網(wǎng)站這個艱難的過程毀于一旦,請謹慎選擇服務商。
二、定期檢測網(wǎng)站是否訪問正常
我們不可能24小時查看自己的網(wǎng)站是否訪問正常,不過部分網(wǎng)站是提供這樣的檢測功能,可以每隔幾分鐘檢測網(wǎng)站是否正常,如果網(wǎng)站不正常,那么可能是服務器問題或者中毒問題,建議此時立刻弄清楚是什么問題,隨后方便殺毒或者聯(lián)系服務商。目前提供這方面服務的有站長保姆之類的網(wǎng)站,還有不少國外的網(wǎng)站,不過建議選擇國內(nèi)的。
三、定期檢測網(wǎng)站是否有漏洞等
現(xiàn)在國內(nèi)有不少的程序或者網(wǎng)站提供檢測網(wǎng)站漏洞的功能,好比360便有檢測網(wǎng)站漏洞的功能,網(wǎng)站有漏洞同樣可以正常訪問,所以還要專門檢測漏洞才會發(fā)現(xiàn)漏洞,這時發(fā)現(xiàn)漏洞還猶時未晚,如果出現(xiàn)意外后,那么那時檢測漏洞便是事后諸葛亮,沒多大意義的。
四、不定期升級系統(tǒng)補丁改密碼
任何程序都是可能出現(xiàn)問題的,所以要及時升級程序的補丁,好比我們常用的dedecms,官方會不定期提供漏洞補丁,一般后臺自己升級即可;至于修改后臺地址及秘密什么的,這樣同樣要堅持做下去,如果長期不修改,那么別人完全可以通過暴力的方式破解你的后臺。
五、不要輕易把后臺地址給別人
如果網(wǎng)站出現(xiàn)問題,那么很多人都會聯(lián)系有技術(shù)的人來修改,不過這時同樣會有不安好心的人來為你服務,可能會為你解決問題,不過可能會偷偷地上傳自己的文件什么的,讓你的網(wǎng)站出現(xiàn)新的問題,所以要找有資質(zhì)的人,不要找太陌生的人。還有便是,如果聯(lián)系過別人修改網(wǎng)站,那么要及時修改相關(guān)的賬號密碼,同時查看FTP是否有陌生的文件哦。
網(wǎng)站安全是每位網(wǎng)站制作站長都應該認真學習的功課,如果這門課沒有學好,那么以后你很難做出有流量的大站,因為別人可能不斷為你設置障礙,所以要特別關(guān)注網(wǎng)站安全問題。希望2012年各位站長朋友都有美好的一年。